如何在 sequelize raw query 中如何避免 SQL injection

tl;dr: 结论:在 Sequelize.query() 函数中使用 replacements 对SQL变量赋值。

由于 sequelize 能力有限,一些复杂的查询需求还难通过 sequelize 的 op 的组合来实现,比如 postgresql …

阅读全文